Shodan търсачка как хакерите се свързват с вашите уеб камери, Computerra
Днес интернет е свързан с много от най-неочакваните на пръв поглед устройства - от безобидни уеб камери и телевизори до системи за управление на светофари и електроцентрали. В същото време сигурността на такива връзки оставя много да се желае и по-голямата част от неодушевените уеб посетители са практически беззащитни срещу хакери и не могат да устоят дори на най-примитивната кибератака. Милиони такива устройства лесно могат да бъдат намерени с помощта на специализираната търсачка Shodan, която е малко като Google за "Интернет на нещата".
Специализираната търсачка Shodan е създадена от родения в Швейцария Джон Матърли през 2009 г. и първоначално е била замислена като средство за намиране на конкуренти, свързани с интернет, предназначена за производители на оборудване като Cisco или Juniper. Името Shodan е заимствано от компютърния шутър от средата на деветдесетте System Shock, който нарече изкуствения суперинтелект Sentient Hyper-Optimized Data Access Network - „Sentient Hyper-Optimized Data Access Network“.
На 17-годишна възраст бъдещият създател на Shodan се премества при леля си, която работи като стюардеса, в Сан Диего, където първо влиза в местен колеж, а след това завършва факултета по биоинформатика в Калифорнийския университет. След като завършва, Matherly получава работа в суперкомпютърния център на университета, където работи върху създаването на протеинова база данни, като същевременно работи като програмист. И накрая, през 2009 г. той започна работа по Shodan, която в крайна сметка се изплати доста бързо, а появилите се средства му позволиха да увеличи броя на роботите и да подобри резултатите от системата.
Противно на моетоОт първоначалното си намерение Shodan се превърна в инструмент за професионалисти по сигурността, изследователи, правоприлагащи органи и, разбира се, хакери за откриване на уязвими устройства, свързани с интернет, включително тези, които изобщо не трябва да имат достъп до световната мрежа.
Принципът на работа на Shodan се основава на каталогизиране на автоматичните отговори на всеки компютър, свързан към мрежата, които съдържат много информация за такова устройство, включително неговите функции и настройки. Понякога дори можете да намерите паролата по подразбиране в тях, която клиентите на Shodan често използват, като въвеждат думите „парола по подразбиране“ в заявката за търсене и в резултат на това получават достъп до различни устройства, чиито собственици не са си направили труда да променят паролата. Използвайки специално написан скенер за портове, Shodan автоматично събира отговори от уеб сървъри (порт 80), както и данни от FTP (порт 23), SSH (порт 22) и Telnet (порт 21).
Според базата данни Shodan в света има над 400 хиляди уеб камери, свързани с интернет, като значителна част от тях могат лесно да бъдат хакнати от нападатели поради софтуерни уязвимости. На миналогодишната конференция за мрежова сигурност Defcon 20 независимият експерт Дан Тентлър демонстрира какво може да донесе Shodan на професионален кракер.
Tetnler е открил кола, която може дистанционно да запали и спре, хокейна пързалка в Дания, която може да се размрази дистанционно с натискане на бутон, незащитена система за контрол на градския трафик, която може лесно да бъде поставена в „тестов режим“, и дори система за управление на водноелектрическа централа във Франция! Tentler ясно доказа, че повече или по-малко квалифициран хакер може лесно да контролира повечеторазлични, включително критично важни системи на целия град!
Междувременно Foscam не информира клиентите си по никакъв начин за уязвимостта, а за пускането на актуализацията, така че по-голямата част от собствениците на детски монитори дори не знаят за този проблем. Родителите на момичето възнамеряват да съдят Foscam и вероятно в същото време търсачката Shodan, с помощта на която най-вероятно е открит незащитеният "детски монитор".
Разбира се, има много други, които искат да обвинят създателя на Shodan Джон Матерли, че улеснява работата на хакерите, точно както Холивуд обвинява Pirate Bay, че улеснява пиратството. На това Matherly неизменно отговаря, че самите производители на незащитени устройства трябва да носят отговорност. Той не смята Shodan за заплаха: електроцентралите, свързани с интернет, са опасни.